La protection des données sensibles comprend différents types de méthodes que vous pouvez utiliser pour inspecter ou transformer vos données. Ces différentes méthodes vous permettent d'inspecter les données sur Google Cloud et en dehors, et d'optimiser le comportement de la protection des données sensibles pour différents types de charges de travail.
La protection des données sensibles fournit les types de méthodes suivants:
Méthodes de contenu
Les méthodes de contenu sont des méthodes synchrones et sans état. Les données à inspecter ou à transformer sont envoyées directement dans la requête adressée à l'API DLP. Les résultats d'inspection liés à la protection des données sensibles ou les données transformées sont renvoyés dans la réponse de l'API. Les données de la requête sont chiffrées en transit et ne sont pas conservées.
Pour en savoir plus, consultez la documentation de référence de l'API REST concernant les méthodes de contenu :
Méthodes de stockage
Les méthodes de stockage sont conçues pour inspecter les données stockées sur Google Cloud dans des systèmes tels que Cloud Storage, BigQuery et Firestore en mode Datastore (Datastore). Pour activer l'inspection du stockage, vous devez créer un job de protection des données sensibles à l'aide de la ressource dlpJobs
. Chaque tâche s'exécute en tant que service géré pour inspecter les données, puis effectuer des actions de protection des données sensibles, telles que l'enregistrement ou la publication de résultats. En plus de ces actions facultatives, la protection des données sensibles crée et conserve les détails de la tâche, y compris l'état de la tâche, les octets analysés et les résultats récapitulatifs par infoType. Vous pouvez gérer des tâches à l'aide de l'API DLP ou de la protection des données sensibles dans la console Google Cloud.
Pour en savoir plus, consultez la documentation de référence de l'API REST concernant les méthodes de stockage :
Méthodes hybrides
Les méthodes hybrides sont un ensemble de méthodes d'API asynchrones qui permettent d'analyser les charges utiles de données envoyées par pratiquement n'importe quelle source à la recherche d'informations sensibles et de stocker les résultats dans Google Cloud. Les méthodes hybrides sont semblables aux méthodes de contenu, car les données que vous souhaitez inspecter sont incluses dans une ou plusieurs requêtes d'inspection. Toutefois, contrairement aux méthodes de contenu, les méthodes hybrides ne renvoient pas les résultats d'inspection dans la réponse de l'API. Au lieu de cela, les résultats d'inspection sont traités côté serveur de manière asynchrone, et les résultats sont formatés en tableau et stockés comme pour les méthodes de stockage.
Pour activer l'inspection hybride, vous devez créer un job de protection des données sensibles à l'aide de la ressource dlpJobs
. Chaque tâche hybride s'exécute en tant que service géré pour écouter les requêtes d'inspection et effectue des actions de protection des données sensibles, telles que l'enregistrement ou la publication des résultats. En plus de ces actions facultatives, la protection des données sensibles crée et conserve les détails du job, y compris l'état de la tâche, les octets analysés et les résultats récapitulatifs par infoType. Vous pouvez gérer les tâches à l'aide de l'API DLP ou du service de protection des données sensibles dans la console Google Cloud.
Étapes suivantes
- Consultez les guides d'utilisation pour découvrir comment inspecter du texte et des images, et en masquer les données sensibles :
- Pour en savoir plus sur l'inspection du stockage et l'utilisation des actions, consultez la page Inspecter le stockage et les bases de données pour identifier les données sensibles.
- Consultez les tarifs des méthodes d'inspection et d'anonymisation des contenus, ainsi que les tarifs des tâches d'inspection de stockage.